Описание
Improper input validation in the firmware for Intel(R) Server Board S2600ST and S2600WF families may allow a privileged user to potentially enable escalation of privilege via local access.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 02.01.0011 (исключая)
Одновременно
cpe:2.3:o:intel:server_board_s2600st_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:intel:server_board_s2600stbr:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:server_board_s2600stqr:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 02.01.0012 (исключая)
Одновременно
cpe:2.3:o:intel:server_board_s2600wf_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:intel:server_board_s2600wf0r:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:server_board_s2600wfqr:-:*:*:*:*:*:*:*
cpe:2.3:h:intel:server_board_s2600wftr:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Improper input validation in the firmware for Intel(R) Server Board S2600ST and S2600WF families may allow a privileged user to potentially enable escalation of privilege via local access.
CVSS3: 7.5
fstec
около 5 лет назад
Уязвимость микропрограммного обеспечения серверных плат Server Board S2600ST Family и S2600WF Family, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 17%
0.00054
Низкий
6.7 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20